Как бы Вы изменили СМАРТС в лучшую сторону?

[Zodyyy]

Законы я не пойму к чему приведены. Т.е. ты считаешь, что знание моего личного пароля посторонним для меня человеком - это не нарушение закона о конф. данных? К чему вообще это было?

Вот именно ответом на этот твой и некоторые другие вопросы и служат те законы, что я привёл.

и ещё,подскажите ка,где газетки найти с информацией об этом? На сайте,как погляжу об этом тишина полнейшая,есть только серебряные,золотые,и платиновые номера.

Вы, пожалуйста, посмотрите что я писал до этого по теме вашего вопроса в этой ветке и в закрытой Греком.

Вы уже обратились с претензией в компанию? Есть ли в вашем договоре пункт о том, что Оператор имеет право изменять в одностороннем порядке тарифы на услуги и условия расчетов с абонентом?

[melifaro]

Есть ли в вашем договоре пункт о том, что Оператор имеет право изменять в одностороннем порядке тарифы на услуги и условия расчетов с абонентом?

А что не существует разницы между изменением тарифов и условий расчетов которые по определению едины для всех абонентов и введением ничем не обоснованных поборов со случайно выбранных абонентов?

[Zodyyy]

А что не существует разницы между изменением тарифов и условий расчетов которые по определению едины для всех абонентов и введением ничем не обоснованных поборов со случайно выбранных абонентов?

По какому именно определению условия расчётов со всеми абонентами должны быть едины? Тарифы - да, они устанавливаются для абонентов, но могут опять же меняться в одностороннем порядке. По вашей логике, если один абонент имеет городской номер, а другой федеральный, но ТПО у них одинаковый, то абон. плата за гор. номер начисляется незаконно?

[melifaro]

Не надо путать мягкое с круглым, городской номер - это отдельно взятая услуга, которую оплачивают по единой системе тарифов все владельцы городских номеров, если бы при оформлении договора заранее было обговорено что номер является "престижным", то еще можно было понять взымание платы, но если абонент когда то сам выбрал номер из кучи предложенных, а теперь вдруг его номер стал престижным, а лежавший тогда рядом не стал, то повторюсь, это наглые поборы с выворачиванием рук с отдельных абонентов.

[GREK]

Zodyyy

Вот именно ответом на этот твой и некоторые другие вопросы и служат те законы, что я привёл.

блин, ну так какого черта тогда сотрудник смартса знает мой пароль?

 

Чувствую, пора опять в смартс устраиваться.

[Zodyyy]

Zodyyy

блин, ну так какого черта тогда сотрудник смартса знает мой пароль?

Ты читал инфо по ссылкам? Волшебное слово (пароль) служит не только для входа в ЛК, но и для дистанционного управления номером при звонке в ту же ИСС.

[Булка]

КИСУЛЬКА

Подайте в суд, это плевое дело его выиграет даже юрист 3 курса. С дураками только по дурацки.

 

Будет как с тем мужиком, который пил с друзьями в машине возле дома, а подъехавшие гаишники, не выслушав, смело отобрали права.

А в суде они объяснялись, почему отняли права у человека, в авто которого не было двигателя. (заключение об отсутствии которого было выдано этим же отделением гибдд).

Собираю материал.

[GREK]

Zodyyy

у тебя замкнутый круг какой-то. Пароль знать никто не должен, кроме абонента, согласно приведенным законам, но при этом ты ссылаешься на то, что пароль надо сообщать при дистанционном обслуживании. Ключевое слово, отличающееся от пароля сложно ввести что ли?

 

Да вопрос изначально совершенно не в этом стоял. Ты уж прости, но я делаю вывод, что ты совершенно некомпетентен в этом вопросе.

 

Однако, я спрошу тебя вот что. Как на твой взгляд, возможно ли изменить действующую в настоящий момент схему на ту, которую я предложил?

[Zodyyy]

Zodyyy

у тебя замкнутый круг какой-то. Пароль знать никто не должен, кроме абонента, согласно приведенным законам, но при этом ты ссылаешься на то, что пароль надо сообщать при дистанционном обслуживании.

Да вопрос изначально совершенно не в этом стоял. Ты уж прости, но я делаю вывод, что ты совершенно некомпетентен в этом вопросе.

Опять двадцать пять. Ты, если всё-таки прочитал законы, что я привёл, то, наверное, видел вот это:

3) учет лиц, получивших доступ к информации, составляющей коммерческую тайну, и (или) лиц, которым такая информация была предоставлена или передана;

 

4) регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

И это:

5. Меры по охране конфиденциальности информации признаются разумно достаточными, если:

1) исключается доступ к информации, составляющей коммерческую тайну, любых лиц без согласия ее обладателя;

2) обеспечивается возможность использования информации, составляющей коммерческую тайну, работниками и передачи ее контрагентам без нарушения режима коммерческой тайны.

Считаю, вполне понятным языком написано. Это только по первой ссылке, но уже достаточно. Статья 11 данного закона также регулирует доступ работника к конф. информации. Слов от меня, что только один абонент должен знать пароль, а сотрудники компании не должны его знать, не было. Речь шла о посторонних людях и о них была выдержка из закона (выше в цитате она тоже, кстати, есть). Вопрос изначально стоял не в этом, но разговор плавно именно за счёт моих оппонентов перешёл как раз к этому предмету. А выводы о том, кто более, а кто менее компетентен, я оставлю без комментариев.

Как на твой взгляд, возможно ли изменить действующую в настоящий момент схему на ту, которую я предложил?

На мой взгляд, нужно данный вопрос проработать как с технарями, так и с юр. отделом, и с коммерческой дирекцией. Тут не один отдел, и уж тем более не один человек, должен над этим подумать. Но технически, я считаю, это возможно.

[gestov]

Zodyyy, надеюсь не затруднит запостить на данном форуме, когда появится хваленое новое оборудование.

[Zodyyy]

Zodyyy, надеюсь не затруднит запостить на данном форуме, когда появится хваленое новое оборудование.

Я бы с удовольствием запостил тут такую информацию, но боюсь конкретных данных у меня нет. Всё, что мог сказать по этому поводу, уже сказал выше.

[gestov]

на будущее, просто здесь хоть оповещения приходят, а если инфо будет только на сайте смартс, есть шанс никогда об этом не узнать.

[GREK]

ну я же говорю некомпетентен

регулирование отношений по использованию информации, составляющей коммерческую тайну, работниками на основании трудовых договоров и контрагентами на основании гражданско-правовых договоров;

понятие коммерческой тайной отличается от понятия конфиденциальные данные. Между собой они никак не коррелируют в данной проблеме. Личные данные абонента не являются коммерческой тайной они являются конфиденциальной информацией и подчиняются закону о конфиденциальной информации (мне лень искать точное название закона). Этот закон и закон о коммерческой тайне - два разных закона.

 

Речь шла о посторонних людях

для абонента любой человек посторонний. В данном случае, посторонним человеком является сотрудник компании. Тут нет противоречий. И это не тот случай, когда один закон противоречит другому. Это просто ты не разобрался в терминологии и в понимании того, что куда относить. Теоретически, я могу сделать пароль "хуйпездаиджигурда" и потом погляжу как этот пароль я буду называть или мне будут называть. Надо понимать, что это к коммерческой тайне не относится.

 

Вопрос изначально стоял не в этом

вопрос изначально стоял в том, что нет никакого смысла идти за паролем в абон. отдел. Но он плавно перетек в область твоей некомпетенции. В этом я уде уверен на 100%. Сходи к Борису (юрист), он тебе растолкует подробнее.

 

На мой взгляд, нужно данный вопрос проработать как с технарями, так и с юр. отделом, и с коммерческой дирекцией. Тут не один отдел, и уж тем более не один человек, должен над этим подумать. Но технически, я считаю, это возможно.

блин, все на всех спихивают)) лол)) это всё делается очень просто, очень легко и очень быстро. Согласование нужно, но чтобы прикрыть со всех сторон. Особого участия в этом деле принимать не надо. Программисты это сделают за пару часов.

[Zodyyy]

понятие коммерческой тайной отличается от понятия конфиденциальные данные. Между собой они никак не коррелируют в данной проблеме. Личные данные абонента не являются коммерческой тайной они являются конфиденциальной информацией и подчиняются закону о конфиденциальной информации (мне лень искать точное название закона). Этот закон и закон о коммерческой тайне - два разных закона.

Ок, согласен. Понятия комм. тайна и конф. данные абонента разные вещи. Поторопился. Ты сейчас споришь, чтобы меня в чём-то уличить и обвинить или чтобы разобраться в самом вопросе?

В законе "О персональных данных" в ст. 6 "Условия обработки персональных данных" есть такие пункты:

Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях:

...

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

...

4. В случае, если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке.

Т.е. в случае, когда компания поручает сотруднику на основании договора обработку персональных данных, он не должен эту информацию разглашать. При этом законодательно возможность обработки информации сотрудником компании всё же прописана и может быть реализована. Значит, сотрудник может иметь доступ к твоей персональной информации (к волшебному слову, например). Ты утверждаешь обратное.

вопрос изначально стоял в том, что нет никакого смысла идти за паролем в абон. отдел.

Теперь по поводу этого. Я уже писал, что информацию необходимо надёжно защищать от лиц, которые не имеют права её получать, будь-то ваша супруга, дети, родители или кто-то ещё. Для этого существует закон "Об информации, информационных технологиях и о защите информации", ст. 16 которого гласит:

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

 

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

 

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

Т.е. оператор должен защитить информацию так, чтобы предотвратить несанкционированный доступ и неблагоприятные последствия, что у того же Би, кстати, не осуществляется. Посторонний человек доступ получить всё же может. Именно поэтому пароль необходимо получать или изменять при личном присутствии владельца номера в ОАО.

 

блин, все на всех спихивают)) лол)) это всё делается очень просто, очень легко и очень быстро. Согласование нужно, но чтобы прикрыть со всех сторон. Особого участия в этом деле принимать не надо. Программисты это сделают за пару часов.

Получается, что, как минимум, с юр. отделом надо вопрос согласовать так, чтобы не было нарушения закона. Это раз. Никто не на кого ничего не спихивает, т.к. не один человек или отдел этот вопрос должен проработать. Это два.

[melifaro]

Zodyyy, надеюсь не затруднит запостить на данном форуме, когда появится хваленое новое оборудование.

Ориентироваться лучше на свист раков на горе Богдо.

[gestov]

Ориентироваться лучше на свист раков на горе Богдо.

))

[GREK]

Zodyyy

блин, бро, это уже не смешно. Ты теперь путаешь персональные данные и конфиденциальные данные. Это абсолютно разные не коррелирующие между собой в данном вопросе понятия.

Значит, сотрудник может иметь доступ к твоей персональной информации (к волшебному слову, например)

Да, секретное слово сотрудник может узнать, чтобы идентифицировать меня как абонента. Но мои пароли - это моя личная информация. К примеру, ты же не можешь читать из билинга смски абонентов. И никто не может. Это личная информация. При этом, можно увидеть когда и кому отправлялась смс - это персональная информация.

 

Я уже писал, что информацию необходимо надёжно защищать от лиц, которые не имеют права её получать

да что за глупость очередная? Сотрудник компании не имеет права получать мою личную информацию, в частности мой пароль в личный кабинет. Сотрудник компании может распоряжаться только персональной информацией, но не личной.

В законе о персональных данных нет упоминания того, что сотрудник должен знать личную информацию клиента, кроме того, там не указано, что чтобы завести пароль необходимо прийти в офис компании. И Билайн ни разу этих пунктов не нарушает.

 

Именно поэтому пароль необходимо получать или изменять при личном присутствии владельца номера в ОАО.

да ладно, просто в СМАРТСе, скорее всего, не реализована техническая возможность обратного, а тебе кто-то в голову вдолбил, что для получения пароля сотрудник должен прийти в офис.

 

Получается, что, как минимум, с юр. отделом надо вопрос согласовать так, чтобы не было нарушения закона

там изначально, в самой сути и понимании нет нарушения закона. Но ты до сих пор этого не понял. Горесотрудник

[Zodyyy]

Ориентироваться лучше на свист раков на горе Богдо.

Это вы к чему? Информация, которая есть, уже озвучена.

Или вы только таким образом ориентируетесь?

[melifaro]

Информация, которая есть, уже озвучена

Дык в озвученной информации нет никаких более конкретных ориентиров... так что рак на горе выглядит сравнительно достоверно... ну это не считая того, что я слышал и другие версии про комутатор, но коль скоро их реальность проверить не могу, то и озвучивать не буду.

[Zodyyy]

Ты теперь путаешь персональные данные и конфиденциальные данные. Это абсолютно разные не коррелирующие между собой в данном вопросе понятия.

GREK, действительно, не смешно.

персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

По паролю (волшебному слову) специалисты идентифицируют персону абонента. Пароль - это персональные данные? (см. ниже)

конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;

Ты хочешь сказать, что твои персональные данные при подключении к какому-либо Оператору не являются конф. информацией??? Т.е. ты разрешаешь своему Оператору связи предоставлять персональную инф. о тебе любому желающему? Ты же говоришь, что не коррелируют они в данном вопросе. Так значит? Есть специальный перечень сведений, которые относят к конф. информации, и он прописан в документах, которые подписывает каждый сотрудник. Если не секрет, кинь мне в ЛС в каком отделе ты работал.

Да, секретное слово сотрудник может узнать, чтобы идентифицировать меня как абонента. Но мои пароли - это моя личная информация.

Волшебное слово - это и есть твой пароль! С Волшебным словом ты можешь обратиться в ИСС, можешь по телефону в ОАО изменить параметры услуг, а можешь зайти в ЛК и там тоже самое сделать. Не два, не десять паролей, у абонента - один универсальный пароль.

 

В законе о персональных данных нет упоминания того, что сотрудник должен знать личную информацию клиента, кроме того, там не указано, что чтобы завести пароль необходимо прийти в офис компании. И Билайн ни разу этих пунктов не нарушает.

Более того, там даже такого понятия как "личная информация" нет. Есть "персональные данные", "использование персональных данных", "конфиденциальность персональных данных". А вот пароль у Би получить может кто угодно, себя никак не идентифицировав. Как? Я уже описал.

да ладно, просто в СМАРТСе, скорее всего, не реализована техническая возможность обратного, а тебе кто-то в голову вдолбил, что для получения пароля сотрудник должен прийти в офис.

Мне никто ничего не долбил. Есть приказы и распоряжения, на основании которых осуществляется обслуживание.

там изначально, в самой сути и понимании нет нарушения закона. Но ты до сих пор этого не понял.

Ещё раз перечитай тогда:

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

 

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

 

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

Если вдруг, пока ты спишь, твоя супруга захочет просмотреть твою детализацию, она без проблем проникнет в твой личный кабинет, получив новый пароль, и посмотрит. В принципе, ты сам виноват получается, раз перед сном не спрятал телефон от домашних? Или всё-таки это Оператор ненадлежаще обеспечил защиту информации?

Горесотрудник

Я хотя бы, когда не прав, это признаю.

[GREK]

Zodyyy

ну ок, там вместо конф. данные можно употребить личные данные. Сути от этого не меняется. Персональные данные юзайте, пожалуйста. Личные - нет. К примеру, ни один сотрудник МТС не знает и никак не может узнать мой пароль для доступа в личный кабинет.

 

Ты хочешь сказать, что твои персональные данные при подключении к какому-либо Оператору не являются конф. информацией??? Т.е. ты разрешаешь своему Оператору связи предоставлять персональную инф. о тебе любому желающему? Ты же говоришь, что не коррелируют они в данном вопросе. Так значит? Есть специальный перечень сведений, которые относят к конф. информации, и он прописан в документах, которые подписывает каждый сотрудник. Если не секрет, кинь мне в ЛС в каком отделе ты работал.

вопрос терминологии тут не столько важен, сколько само понимание того, что пароль не относится к персональным данным. Мне лень, ну вот просто лень копаться в законе, потому что любой здравомыслящий человек понимает, что пароль не может быть доступен другим лицам. Пример про смс я привел уже. Я работал в коммерческом департаменте. Прям можешь позвонить Анастасии Зайцевой, назвать мой ник и выяснить у неё всё, что тебя интересует по роду моей работы.

 

Волшебное слово - это и есть твой пароль

вот это полнейший бред. Такого быть не может. Просто не может согласно здравому смыслу. Это большой технический пробел. Я бы тебе посоветовал не препираться со мной на форуме, а поднять этот вопрос и довести его до логического завершения. Всяко смысла больше будет. Сделать это не сложно. Какой смысл спорить со мной, тем более, не умеючи и как-то слабо, когда проще сразу было заняться решением вопроса. За два дня дело бы сдвинулось с мертвой точки и ты бы тут мог описать какой-то результат. Отмазки типа "за два дня ничего бы не сдвинулось" не принимаются. У меня бы сдвинулось. Если боишься поднимать этот вопрос, считаешь, что можешь где-то заблуждаться и тем самым поставить себя в неловкое положение, то какой смысл твоей работы? Занимайся такими задачами, почему нет?

 

Есть "персональные данные

конечно, потому что под описание это термина не подходит пароль. Это, почему-то, очевидно всем кроме тебя)) и вместо того, чтобы проявить активность и заняться выяснением и решением этого вопроса, ты мне пытаешься доказать существование бога)) очевидно же, что это смешно и нелепо, а твоя кипучая деятельность по доказательству называется софистикой.

 

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

 

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

а с чего ты взял, что твоё толкование пунктов 1 и 3 соответствует действительно верному толкованию?) Проконсультируйся у юристов по этому вопросу. Ещё раз повторяю, что при той схеме, что я написал, никаких законов не нарушается. Ты продолжаешь спорить опять о своём, не понимая ни сути, ни определений.

 

Если вдруг, пока ты спишь, твоя супруга захочет просмотреть твою детализацию, она без проблем проникнет в твой личный кабинет, получив новый пароль, и посмотрит. В принципе, ты сам виноват получается, раз перед сном не спрятал телефон от домашних?

как, блеать, она может узнать мой пароль, ежели для получения нового пароля мне надо НАЗВАТЬ ВОЛШЕБНОЕ СЛОВО?. Как, блеать, она может получить мой пароль, если реализовать возможность БЛОКИРОВКИ ВХОДА В ЛИЧНЫЙ КАБИНЕТ ПОСЛЕ 5 НЕУДАЧНЫХ ПОПЫТОК? Ну и как, блеать, ЖЕНА МОЖЕТ ЗАГОВОРИТЬ МУЖСКИМ ГОЛОСОМ, ЧТОБЫ ОПЕРАТОР ПРЕДОСТАВИЛ ЕЙ ДАННЫЕ? Займись уж делом, горесотрудник.

 

И я тебе 100% заявляю, что если бы я работал в СМАРТСе сейчас, то я бы решил этот вопрос.

[Zodyyy]

ну ок, там вместо конф. данные можно употребить личные данные. Сути от этого не меняется. Персональные данные юзайте, пожалуйста. Личные - нет.

На основании какого закона ты используешь терминалогию "личные данные"?

вопрос терминологии тут не столько важен, сколько само понимание того, что пароль не относится к персональным данным. Мне лень, ну вот просто лень копаться в законе, потому что любой здравомыслящий человек понимает, что пароль не может быть доступен другим лицам. Пример про смс я привел уже. Я работал в коммерческом департаменте. Прям можешь позвонить Анастасии Зайцевой, назвать мой ник и выяснить у неё всё, что тебя интересует по роду моей работы.

Оуу, уже не столько важен? Не ты ли говорил, что понятие "персональные данные" не коррелирует с понятием "конф. информации" в данном вопросе? Ты уж сам позвони Анастасии Сергеевне, если настолько близко ей знаком, и узнай..

вот это полнейший бред. Такого быть не может. Просто не может согласно здравому смыслу. Это большой технический пробел. Я бы тебе посоветовал не препираться со мной на форуме, а поднять этот вопрос и довести его до логического завершения. Всяко смысла больше будет. Сделать это не сложно. Какой смысл спорить со мной, тем более, не умеючи и как-то слабо, когда проще сразу было заняться решением вопроса. За два дня дело бы сдвинулось с мертвой точки и ты бы тут мог описать какой-то результат. Отмазки типа "за два дня ничего бы не сдвинулось" не принимаются. У меня бы сдвинулось. Если боишься поднимать этот вопрос, считаешь, что можешь где-то заблуждаться и тем самым поставить себя в неловкое положение, то какой смысл твоей работы? Занимайся такими задачами, почему нет?

Я с тобой неумеючу спорю? Я тебе привёл цитаты из федеральных законов. Ты ответить на них не сможешь, т.к. будешь не прав. Опровергни те статьи, которые я привёл! Или признай, что сам просто не в компетентен..

конечно, потому что под описание это термина не подходит пароль. Это, почему-то, очевидно всем кроме тебя)) и вместо того, чтобы проявить активность и заняться выяснением и решением этого вопроса, ты мне пытаешься доказать существование бога)) очевидно же, что это смешно и нелепо, а твоя кипучая деятельность по доказательству называется софистикой.

Выше я тебе уже показал, что пароль - это персональные данные. Не нужно тут съезжать с темы.

а с чего ты взял, что твоё толкование пунктов 1 и 3 соответствует действительно верному толкованию?) Проконсультируйся у юристов по этому вопросу. Ещё раз повторяю, что при той схеме, что я написал, никаких законов не нарушается. Ты продолжаешь спорить опять о своём, не понимая ни сути, ни определений.

Я читаю закон так, как он написан, буквально. Так и должен он читаться. И тебе советую то же самое. Ты, я смотрю, в определениях сам не рубишь... Читай так, как там сформулированно!

как, блеать, она может узнать мой пароль, ежели для получения нового пароля мне надо НАЗВАТЬ ВОЛШЕБНОЕ СЛОВО?. Как, блеать, она может получить мой пароль, если реализовать возможность БЛОКИРОВКИ ВХОДА В ЛИЧНЫЙ КАБИНЕТ ПОСЛЕ 5 НЕУДАЧНЫХ ПОПЫТОК? Ну и как, блеать, ЖЕНА МОЖЕТ ЗАГОВОРИТЬ МУЖСКИМ ГОЛОСОМ, ЧТОБЫ ОПЕРАТОР ПРЕДОСТАВИЛ ЕЙ ДАННЫЕ?Займись уж делом, горесотрудник.

Ты вообще, прежде чем спорить, ознакомился с информацией на том же сайте Би или МТС? Сколько можно повторять одну и ту же информацию?

И я тебе 100% заявляю, что если бы я работал в СМАРТСе сейчас, то я бы решил этот вопрос.

Да ты уже опростоволосился с вопросом персональных данных и конф. информациии... Не сомневаюсь, что то же самое было бы и с остальным...

[GREK]

ну ты уже софистикой занялся и демагогией.

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

 

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

 

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

 

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

 

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

 

4) цель обработки персональных данных;

 

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

 

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

 

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

 

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

 

9) подпись субъекта персональных данных.

про пароли ни слова. Т.е. очевидно, что я не хочу, чтобы мой пароль кто-то знал.

 

Опровергни те статьи, которые я привёл! Или признай, что сам просто не в компетентен..

а что мне опровергать? У нас презумпция невиновности. Докажи сначала, что мой личный пароль относится к персональной информации и может быть разглашен. Нигде в законе не указано, что пароль относится к персональным данным. К сожалению, в законе нет статьи о личных данных, куда относится и пароль. В данном же случае, конфиденциальные данные действительно не коррелируют с персональными данными, потому что термин персональные данные описан в законе, а конфиденциальные данные - нет. Ещё раз говорю, этот вопрос надо уточнять у юристов. Но то, что пароль не может быть разглашен в том числе и сотруднику компании - это совершенно точно. Персональные данные же нужны, чтобы как раз соблюдались статьи закона. К персональным данным в данном случае пароль не относится. Не понимаю, как это можно не зафиксировать.

 

Ты вообще, прежде чем спорить, ознакомился с информацией на том же сайте Би или МТС?

мой абзац, к которому относится твой этот коммент, совершенно не связан с другими операторами. Мы говорим конкретно о Смартсе, как там у других - вопрос второй.

 

Да ты уже опростоволосился с вопросом персональных данных и конф. информациии... Не сомневаюсь, что то же самое было бы и с остальным...

да пока ты тут по полной простоволосишься, совершенно не понимая, что пароль не может быть разглашен никому. Разглашение пароля сотруднику приводит к нарушению вот этой статьи закона:

4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

 

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

очевидно же, что в мой личный кабинет могу только я иметь доступ, только по одному мне известному закону. Как там оператор будет соблюдать конфиденциальность - проблема оператора. Я уже 100 раз говорил как это делается. Но ты упорно продолжаешь нести какую-то ерунду, не имеющую отношения к делу. Если ты так ратуешь за би и МТС, позвони ради интереса в их службу и поинтересуйся, знают ли сотрудники пароль от доступа в ЛК, могут ли они его узнать и как соблюдается закон в этом случае (когда кто-то другой может воспользоваться новым паролем). И, кстати, всё же рекомендую позвонить тебе АЗ и уточнить о результатах моей деятельности в компании Про неумеючий спор я говорил, потому что ты приводишь только статьи, без разъяснений, выводов и так далее.

 

Ещё же раз напомню, что изначально вопрос стоял так: почему у СМАРТСА не реализована техническая возможность получения (смены) пароля для доступа в ЛК с помощью смс?

[GREK]

ну и далее, если буквально читать законы

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

т.е. очевидно, что обрабатывать мои данные можно и без моего пароля в мой ЛК => пароль от ЛК сотруднику не нужен => пароль от ЛК не может быть разглашен.

 

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

пароль от ЛК не нужен в качестве обработки персональных данных. Пароль от ЛК не является целью обработки данных.

 

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необхо димые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

согласно этому пункту, термин "пароль" не попадает в персональные данные. Надеюсь, это понятно.

 

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

исходя из этого пункта, становится очевидно, что определить меня как субъект возможно и без пароль от ЛК => пароль от ЛК не попадает в персональные данные.

[gestov]

вот вы утомили, в гостинице у каждого свой ключ, но у портье есть либо универсальный, либо дубликат. Мне кажется это нормальным. Не нормально что я не могу восстановить пароль онлайн, либо через мейл, либо через смс.